POLÍTICA DE PRIVACIDAD DE METODEA
La presente Política de Privacidad regula el tratamiento de los datos personales que Neurastik S.L. recoge a través del sitio web metodea.com y su aplicación vinculada (en adelante, la "Plataforma"), de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. RESPONSABLE DEL TRATAMIENTO
•
Domicilio Social: C/ Meléndez, 7, Salamanca, 37002, España
•
Email de contacto: info@neurastik.com
•
Email de soporte: soporte@metodea.com
El usuario puede dirigirse al responsable del tratamiento para cualquier cuestión relacionada con la protección de datos a través de los correos electrónicos indicados.
2. DATOS PERSONALES RECOPILADOS
En función de la interacción del usuario con la Plataforma, se recopilan las siguientes categorías de datos:
2.1. Datos de registro y cuenta
•
Dirección de correo electrónico.
•
Contraseña (almacenada en formato hasheado; EL TITULAR no tiene acceso a la contraseña en texto plano).
2.2. Datos de perfil académico
En función de la ruta de estudio seleccionada por el usuario:
•
Universitarios: Universidad, facultad, año de estudios y asignaturas matriculadas.
•
Selectividad: Comunidad autónoma y año de convocatoria.
•
Oposiciones: Categoría, cuerpo y especialización de la oposición.
•
Progreso en tarjetas de estudio (flashcards): nivel de dominio, factor de facilidad e intervalos de repaso.
•
Resultados de cuestionarios (quizzes): respuestas, puntuaciones e intentos realizados.
•
Conversaciones con el tutor de Inteligencia Artificial: mensajes enviados y respuestas generadas.
•
Preferencias del usuario: idioma, configuración de cookies.
•
Archivos PDF que el usuario sube voluntariamente para su procesamiento y generación de material de estudio. Estos documentos se almacenan en servidores propios.
•
La gestión de pagos se realiza íntegramente a través de Stripe. EL TITULAR no almacena datos de tarjetas bancarias ni información financiera sensible. Únicamente se conserva el identificador de cliente de Stripe y el estado de la suscripción.
•
Dirección IP (registrada en logs del servidor).
•
Información del navegador y dispositivo (User-Agent).
3. FINALIDADES DEL TRATAMIENTO
Los datos personales se tratan con las siguientes finalidades:
1.
Prestación del servicio contratado: Gestión de la cuenta de usuario, acceso a los contenidos formativos, generación de material de estudio personalizado, funcionamiento del tutor IA y seguimiento del progreso de aprendizaje.
2.
Gestión de cuentas de usuario: Registro, autenticación, recuperación de contraseña y administración del perfil.
3.
Procesamiento de pagos: Gestión de suscripciones y facturación a través de Stripe.
4.
Mejora del servicio: Análisis interno del funcionamiento de la Plataforma para corregir errores y optimizar la experiencia del usuario.
5.
Comunicaciones relacionadas con el servicio: Notificaciones sobre el estado de la cuenta, cambios en el servicio, actualizaciones de los términos legales y avisos de seguridad.
6.
Cumplimiento de obligaciones legales: Conservación de datos de facturación conforme a la normativa fiscal y mercantil española.
4. BASE LEGAL DEL TRATAMIENTO
Prestación del servicio y gestión de cuentas
Comunicaciones de servicio
Cumplimiento de obligaciones fiscales
Mejora del servicio y seguridad
Comunicaciones comerciales opcionales
Cookies analíticas y de medición de conversiones (Google Tag Manager / Google Ads)
En los tratamientos basados en el interés legítimo, EL TITULAR ha realizado una ponderación previa para garantizar que los derechos y libertades del usuario no prevalecen sobre dicho interés.
El usuario puede retirar su consentimiento en cualquier momento para aquellos tratamientos basados en esta base legal, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
5. DESTINATARIOS Y ENCARGADOS DE TRATAMIENTO
Los datos personales podrán ser comunicados a los siguientes terceros, exclusivamente para las finalidades descritas:
Procesamiento de pagos y gestión de suscripciones
Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; certificación de marcos de privacidad aplicables
Procesamiento de consultas al tutor IA (Claude API). Los mensajes del usuario se envían para generar respuestas en tiempo real.
Cláusulas Contractuales Tipo (CCT); política de tratamiento de datos de Anthropic
Autenticación mediante Google OAuth (cuando el usuario elige esta opción de inicio de sesión)
Cláusulas Contractuales Tipo (CCT); Marco de Privacidad de Datos UE-EE.UU.
Functional Software, Inc. (Sentry)
Monitorización y registro de errores del backend para garantizar la estabilidad del servicio. No se recopilan datos personales identificables de forma intencionada.
Cláusulas Contractuales Tipo (CCT)
BunnyWay d.o.o. (Bunny CDN)
Distribución de contenido estático de la Plataforma (archivos CSS, JavaScript, imágenes)
Dentro del Espacio Económico Europeo
Google LLC (Google Tag Manager / Google Ads)
Medición de conversiones publicitarias y análisis de la eficacia de campañas. Solo se activa con el consentimiento del usuario.
Cláusulas Contractuales Tipo (CCT); Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. DPF)
EL TITULAR no vende, alquila ni cede datos personales a terceros con fines comerciales o publicitarios. Los datos de conversión compartidos con Google a través de Google Ads se transmiten únicamente con el consentimiento previo del usuario y con la finalidad exclusiva de medir la eficacia de las campañas publicitarias propias de Metodea.
6. TRANSFERENCIAS INTERNACIONALES DE DATOS
Algunos de los encargados de tratamiento indicados en el apartado anterior se encuentran ubicados en Estados Unidos. Para garantizar un nivel adecuado de protección, estas transferencias se realizan al amparo de:
•
Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
•
Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), cuando el destinatario esté certificado bajo dicho marco.
EL TITULAR evalúa periódicamente que los encargados de tratamiento mantienen garantías adecuadas de protección de datos.
7. CONSERVACIÓN DE LOS DATOS
Los datos personales se conservarán durante los siguientes plazos:
•
Datos de cuenta y perfil: Mientras la cuenta del usuario permanezca activa. Tras la solicitud de baja, los datos serán eliminados en un plazo máximo de 30 días, salvo obligación legal de conservación.
•
Materiales de estudio: Los materiales eliminados por el usuario se mantienen temporalmente mediante un sistema de eliminación lógica (soft delete), permitiendo su recuperación durante un periodo limitado, tras el cual se eliminan definitivamente.
•
Conversaciones con el tutor IA: Mientras la cuenta permanezca activa.
•
Datos de facturación: Se conservarán durante el plazo legalmente exigido (5 años conforme al Código de Comercio; 4 años conforme a la Ley General Tributaria).
•
Datos técnicos (logs): Máximo 12 meses.
De conformidad con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:
•
Derecho de acceso: Conocer qué datos personales se tratan.
•
Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
•
Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de los datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
•
Derecho de limitación del tratamiento: Solicitar que se restrinja el tratamiento en determinadas circunstancias.
•
Derecho a la portabilidad: Recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
•
Derecho de oposición: Oponerse al tratamiento de datos basado en el interés legítimo.
Para ejercer cualquiera de estos derechos, el usuario puede dirigirse a info@neurastik.com indicando en el asunto "Protección de Datos" y adjuntando copia de su documento de identidad.
EL TITULAR responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses adicionales en caso de solicitudes complejas o numerosas, informando previamente al usuario.
Si el usuario considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
EL TITULAR ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo:
•
Comunicaciones cifradas: Todo el tráfico entre el usuario y la Plataforma se transmite mediante protocolo HTTPS (TLS).
•
Autenticación segura: Sistema de autenticación basado en tokens JWT con expiración temporal.
•
Almacenamiento seguro de contraseñas: Las contraseñas se almacenan utilizando algoritmos de hashing robustos; nunca se almacenan en texto plano.
•
Cookies seguras: En el entorno de producción, las cookies se configuran con los atributos Secure y HttpOnly cuando corresponde.
•
Control de acceso: Acceso restringido a los datos personales exclusivamente al personal autorizado.
•
Infraestructura propia: Los datos se alojan en servidores administrados por EL TITULAR, con acceso restringido y monitorizado.
La Plataforma está dirigida a usuarios mayores de 13 años. EL TITULAR no recopila intencionadamente datos personales de menores de 13 años. Si EL TITULAR tuviera conocimiento de que se han recogido datos de un menor sin el consentimiento de su representante legal, procederá a su eliminación inmediata.
En el caso de usuarios entre 13 y 18 años, se recomienda que el uso de la Plataforma se realice con conocimiento y supervisión de sus padres o tutores legales.
11. MODIFICACIONES DE LA POLÍTICA
EL TITULAR se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en las prácticas de tratamiento de datos. En caso de modificaciones sustanciales, se informará al usuario a través de la Plataforma o por correo electrónico.
Se recomienda al usuario revisar periódicamente esta política para mantenerse informado sobre cómo se protegen sus datos personales.
Fecha de última actualización: 11/02/2026